Un ex-employé pirate le plugin WordPress WPML pour spammer les utilisateurs
Se servant d'une backdoor qu'il avait laissée sur le site pour son usage
Le 2019-01-21 08:28:15, par Stéphane le calme, Chroniqueur Actualités
Le site Web du plugin WordPress Multilingual Plugin (WPML) a été piraté et les utilisateurs du plugin ont commencé à recevoir des courriels indiquant que le plugin était rempli de vulnérabilités. Selon WPML, cela a été causé par un ancien employé qui a laissé une porte dérobée sur le site pour son usage personnel pendant qu’il travaillait encore pour l’entreprise.
WPML est un plugin qui vous permet d’ajouter un support multilingue à WordPress et, selon leur site, dispose d’une base de 600 000 utilisateurs.
Dans un courrier électronique reçu par les utilisateurs du plugin intitulé "Mises à jour WPML", le hacker s’est fait passé pour un client mécontent qui a découvert une faille de sécurité sur le produit et l’a exploité pour diffuser son message. Il a déclaré que le plugin contenait de nombreuses vulnérabilités de sécurité et que les utilisateurs devaient renforcer leur sécurité et éventuellement supprimer le plugin.
Envoyé par courriel
En plus du spam massif adressé à tous les utilisateurs et contacts du plug-in, l'attaquant a également piraté le site Web afin d'inclure des "trous de sécurité" en tant que fonctionnalité du produit sur sa page d'achat.
Les déclarations de WPML
Dans un billet de blog écrit par Amir Helzer, développeur de WPML, la société explique que les spams résultants ont été envoyés par un ex-employé présumé qui a laissé une porte dérobée sur le site. Helzer a poursuivi en disant qu'ils avaient mis à jour leur site et sécurisé l'accès au compte administrateur avec 2FA.
Envoyé par Amir Helzer
Helzer a déclaré que le plug-in WPML est sûr et ne contient aucun exploit et que les informations de paiement ne sont pas compromises, mais l'intrus dispose des informations de compte de l'utilisateur. Pour cette raison, ils suggèrent que tous les utilisateurs réinitialisent leur mot de passe.
Sources : WPML, courriel, fonctionnalité "faille de sécurité" sur le site
Et vous ?
Utilisez-vous le plugin WPML ? Qu'en pensez-vous ?
Que vous évoque ce genre de situation ?
Ce genre d'incident est-il susceptible de contribuer à rogner la confiance que l'employeur a dans les nouveaux collaborateurs ?
Voir aussi :
WordPress va afficher des notifications pour encourager les propriétaires de sites avec des versions obsolètes de PHP, à faire des mises à jour
WordPress : le nombre de vulnérabilités a triplé en 2018, une étude pointe du doigt les plugins comme la principale source des failles du CMS
Matt Mullenweg, co-auteur de WordPress, donne plus d'éclaircissements sur le nouvel éditeur Gutenberg qui devrait réduire la courbe d'apprentissage
WordPress 5.0 est disponible en téléchargement et apporte le nouvel éditeur Gutenberg, ainsi qu'un nouveau thème par défaut
Des milliers de sites WordPress infectés redirigent les visiteurs vers des pages d'escroquerie au faux support technique
WPML est un plugin qui vous permet d’ajouter un support multilingue à WordPress et, selon leur site, dispose d’une base de 600 000 utilisateurs.
Dans un courrier électronique reçu par les utilisateurs du plugin intitulé "Mises à jour WPML", le hacker s’est fait passé pour un client mécontent qui a découvert une faille de sécurité sur le produit et l’a exploité pour diffuser son message. Il a déclaré que le plugin contenait de nombreuses vulnérabilités de sécurité et que les utilisateurs devaient renforcer leur sécurité et éventuellement supprimer le plugin.
Les déclarations de WPML
Dans un billet de blog écrit par Amir Helzer, développeur de WPML, la société explique que les spams résultants ont été envoyés par un ex-employé présumé qui a laissé une porte dérobée sur le site. Helzer a poursuivi en disant qu'ils avaient mis à jour leur site et sécurisé l'accès au compte administrateur avec 2FA.
Sources : WPML, courriel, fonctionnalité "faille de sécurité" sur le site
Et vous ?
Voir aussi :
-
sebastianoMembre extrêmement actifSympa la backdoor !
Bien pire que le collègue en mauvais terme avec sa hiérarchie et qui se barre du jour au lendemain sans laisser de doc.le 21/01/2019 à 10:15 -
seikidaMembre actifDu coup comme on sait qui sait qui a fait ca, il va etre poursuivi le mec?le 22/01/2019 à 4:21
-
CoderInTheDarkMembre éméritePlutôt rancunier, même si il peut avoir ses raisons.
Je conseille à sa copine ou son copain de bien se préparer avant si il ou elle veut rompre avec lui
Car il semble du genre à piquer une grosse colère et réfléchir après.
Maintenant il va avoir des problèmes.le 23/01/2019 à 16:37